最近ではSNSを企業単位で利用するケースも増えています。
自社の知名度向上や人材募集の手段として利用している企業も多いのではないでしょうか。
コストをかけず世界中に情報発信できるため、非常に便利ではあるのですが、使い方を気をつけないと、大きな情報セキュリティ事故につながってしまうかもしれません。
そして、企業のSNSリスクにおいては、「企業の公式アカウント」と「従業者のアカウント」という2つの視点から考える必要があります。
今回は、企業がより有効的にSNSを利用していくためにも知っておくべき情報セキュリティリスクと対策についてご紹介します。
SNSを取り巻くリスク
従業者による内部情報漏えい
内部情報漏えいには2つのパターンが考えられます。
ひとつは、故意に情報を漏えいさせるケースです。
もし従業者の方が会社に敵意を持っている等の場合、企業にダメージを与えるためにわざと内部情報を公開してしまう可能性があります。
もうひとつは、無意識に情報を漏えいさせてしまうケースです。
仮に従業者が悪意を持っていなくても、普段の業務内容を投稿した結果その中に内部情報が含まれていたり、業務の様子を撮影した写真を投稿した結果内部情報が写りこんでいたということも考えられます。
企業アカウントのなりすまし、乗っ取り
多くのSNSでは誰でも自由にアカウント名を決めたり画像を設定したりすることができます。
つまり、企業になりすますことも容易であるということです。
もしなりすましアカウントが登場すると、勝手に企業価値を下げるような投稿を行ったり、ウソの情報を流したりされるかもしれません。
なりすまし以上に最悪のケースがアカウントの乗っ取りです。
なりすましの場合は対処のしようがありますが、アカウント自体が乗っ取られた場合、本物のアカウントのため、誰も怪しいと気づくことができません。
つまり攻撃者がより大胆に行動する可能性があるということです。
投稿によるブランド価値の毀損
SNSは簡単に投稿を行うことができるため、気軽に自分の意見を発信することも多いです。
ただ誹謗中傷や議論を呼ぶような内容を投稿してしまうと、炎上してしまいブランド価値そのものに影響が出てしまう可能性もあります。
そしてこれは公式アカウントに限らず、従業者のアカウントでの投稿が炎上した場合にも同様の影響が企業に発生する可能性もあります。
今すぐできるSNSの情報セキュリティ対策
まず前提として、前回投稿した「SNS利用者必見!情報セキュリティから見るSNSのリスク【一般利用者編】」の情報セキュリティ対策を行ってください。
その上で、企業として以下の対応を検討しましょう。
SNS利用ルールを策定する
まずはルールを定めておくことが大切です。というのも、ルールが存在しない場合、従業者はどのような基準でSNSを運用すればいいかわからないですし、仮に悪意を持った行動などを行われた場合にも、「ルールにないじゃないですか」と逃げられてしまうかもしれません。
ルールとして決めておく内容の例としては以下のようなものが考えられます。
- 投稿してはいけない内容
- 個人の見解であることの明示有無
- ブランディンクへの寄与の必要性
- アカウント管理
- 情報漏えいや会社に損害を与えた場合の懲戒手続 など
SNS利用に関する教育の実施
SNSを実際に運用するのは、運用担当者や各従業者です。
つまり企業がいくら意識を高く持っていても、従業者の意識が低ければ情報セキュリティ事故発生の可能性は高まります。
前回から今回にかけてご紹介しているリスクや対策内容、事故事例などの教育を実施することで、実運用を行う従業者自身のリテラシーを向上させましょう。
アカウント共有は最低限に
公式アカウントの運用などについては、複数人で実施している場合もあるかもしれません。
業務効率などを考えると複数人で対応できる状況である方がよいかもしれませんが、アカウントにアクセスできる人数が多いほど、SNSを取り巻く情報セキュリティ事故の発生可能性も上がります。
投稿や運用に関するルールを明文化したうえで、最低限にアクセス制限が行われている状態にしておくことをおすすめします。
まとめ
SNSの情報セキュリティリスクに根本的に対応できるのは実際に利用する各従業者であり、まずは前回の記事などを踏まえた対応を行うことが望まれます。
そして、企業としては従業者がSNSで情報セキュリティ事故を起こさないための枠組み作りや基礎固めを行っていくことが大切です。
企業にとって価値のある形でSNS運用を行っていくためにも、しっかりとリスクと対策を把握しておきましょう。